Política de Privacidad de Trialing Health, S.L.

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”), con lo previsto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPD”) así como la UK General Data Protection Regulation (“UK GDPR”) y el Data Protection Act 2018 (“DPA 2018”), procedemos a informarle:

‍1. Datos de TRIALING.

Datos de contacto del responsable del tratamiento:

• Razón social: TRIALING HEALTH, S.L.
• NIF: B-06838700.
• Dirección postal: Carrer de la Diputació 48, 08015 Barcelona
• Correo electrónico: rgpd@trialing.org

Datos de contacto a efectos de Reino Unido:

• Razón social: TRIALING, LTD. (en adelante, “TRIALING”).
• Número de empresa de Reino Unido (“UK Company number”): 12300224.
• Dirección postal: York Eco Business Centre (Office 12) Amy Johnson Way, Clifton Moor, York, England, YO30 4AG.
• Correo electrónico: rgpd@trialing.org

‍2. Finalidad del tratamiento de los datos personales

Se informa al usuario de que los datos personales obtenidos de nuestra página web https://www.trialing.org y de nuestra aplicación “Trialing” disponible para iOS y Android (en adelante y conjuntamente, la “Plataforma”) se tratarán conforme a las siguientes finalidades: 

• Gestión técnica de la Plataforma para dar a conocer los servicios de TRIALING. Y para desarrollar y probar nuevos productos y funciones, supervisar los indicadores de resultados, como el número total de visitantes, el tráfico y los patrones de datos demográficos.‍
• ~ Datos recopilados: Dirección IP, Fecha y hora de acceso, contenido de la solicitud, estado de acceso/código de estado HTTP/volumen de datos transferidos, clickstream, patrones de navegación y exploración, navegador, configuración de idioma, versión del sistema operativo del software del navegador y superficie, tipo de dispositivo, versión de la aplicación, el ID de usuario numérico del dispositivo móvil, así como las acciones que hayas realizado.‍
• ~ Base de tratamiento: La base de tratamiento de sus datos personales se deriva del hecho de que dicho tratamiento es necesario para poner a su disposición las funcionalidades de la Plataforma que usted solicita (art. 6 1) b) del RGPD).  De no tratar sus datos, no podría acceder a dichas funcionalidades. En lo referente al desarrollo de producto y la supervisión de resultados la base de tratamiento es el interés legítimo (art. 6 1) f) RGDP).

• Cookies: Puede encontrar información adicional sobre por qué utilizamos cookies y cómo puede gestionarlas en nuestra Política de cookies.

• Seguimiento de errores y supervisión del rendimiento de la Plataforma: TRIALING envía los errores detectados a una herramienta externa de seguimiento de errores llamada Sentry (sentry.io). Esto nos permite reaccionar rápidamente a los errores que los usuarios están encontrando sin necesidad de informes de errores.‍
• ~ Datos recopilados: Modelo del dispositivo, tipo, versión de la app, OS, OS rooted, ID de usuario (asignado por sentry), opciones de accesibilidad habilitadas en el teléfono, idioma, zona horaria, número de procesadores, arquitectura del dispositivo, nivel de batería, boot time, marca, estatus de batería (cargando o no), conexión, espacio disponible, memoria libre, idioma de la app, modelo de dispositivo, orientación, parámetros de temperatura, temperatura de la batería.‍
• ~ Base de tratamiento: La base de tratamiento es el interés legítimo (art. 6 1) f) RGDP).
  

• Para detectar, evitar y combatir el fraude y otras actividades ilegales.‍
• ~ Datos recopilados: Aquellos datos estrictamente necesarios.‍
• ~ Base de tratamiento: La base de tratamiento de sus datos personales es el interés legítimo (art. 6 1) f) RGDP) u obligación legal en su caso (art. 6 1) c) RGPD).

• Formularios de contacto: si se pone en contacto con TRIALING a través del formulario de contacto de la Plataforma, recibiremos su nombre y correo electrónico, además de cualquier otra información que haya incluido en el mensaje.  Estos datos sólo se transmiten por correo electrónico y no se almacenan en la Plataforma. TRIALING utilizará estos datos sólo para el propósito para el cual usted nos los ha confiado.‍
• ~ Datos recopilados: Nombre y apellidos, correo electrónico‍
• ~ Base de tratamiento: La base de tratamiento de sus datos personales se deriva de su consentimiento (art. 6 1) a) del RGPD). De no proporcionar dicha información, no podrá enviar dicho formulario.
  

• Gestionar su registro como usuario del servicio ofertado por TRIALING y poder darle acceso a la Plataforma. ‍
• ~ Datos recopilados: Correo electrónico, contraseña, nombre, apellidos, número de colegiado, teléfono, ciudad de trabajo, hospital, especialidad.‍
• ~ Base de tratamiento: La base de tratamiento de sus datos personales se deriva del hecho de que dicho tratamiento es necesario para poner a su disposición las funcionalidades de la Plataforma que usted solicita (art. 6 1) b) del RGPD). De no proporcionar dichos datos no contará con acceso a la funcionalidad.

• Gestionar su perfil como usuario de la referida Plataforma en los siguientes términos: 

• Uso del buscador: Con base a las respuestas facilitadas a través del árbol de decisiones (datos relativos a un caso anónimo o introducidos de forma aleatoria), le facilitamos información acerca de aquellos ensayos clínicos que muestran mayor afinidad respecto al caso facilitado, y aquellos centros hospitalarios que dirigen los estudios.

• Solicitud de derivación: En caso de que los datos introducidos en la Plataforma muestren algún estudio de interés para el profesional médico, éste podrá consultar los principales detalles del referido estudio (fecha de inicio, fecha estimada de fin, fase, sponsor, número de participantes, etc.). De entender que la participación en el estudio podría resultar adecuada para algún paciente, el profesional podrá utilizar la función “DERIVAR” en la Plataforma. Al apretar dicho botón, el usuario acepta que su correo profesional sea compartido con los directores del estudio para facilitar el contacto posterior. Seguidamente a la solicitud de derivación, la Plataforma envía de manera interna  a Trialing, a través de la herramienta Slack, el correo electrónico profesional, nombre y apellidos del usuario, para que podamos realizar de manera interna, una correcta monitorización de la derivación. Igualmente, la Plataforma generará un código de seguimiento para que el usuario pueda realizar de forma anónima un control del estado del caso derivado. Por defecto el estado será “En espera”. El código de seguimiento podrá ser sustituido por un alias, pero en ningún caso se podrá rellenar con datos personales relativos al paciente. 

• Solicitud de prueba PDM: En caso de que el profesional médico esté interesado en la solicitud de una prueba en la PDM (Plataforma de Diagnóstico Molecular) a través de la plataforma, éste podrá consultar los principales detalles sobre la misma que ofrecen los colaboradores de Trialing que facilitan este servicio. En el caso de estar interesado en solicitar la prueba en la PDM para su paciente, el profesional médico, podrá utilizar la función “Solicitar” habilitada en la pestaña correspondiente de la Plataforma. Al apretar dicho botón, el usuario acepta que su correo de usuario sea compartido con los responsables de las pruebas para facilitar el contacto posterior. Junto al correo de usuario se compartirá la descripción de la historia clínica y enfermedad actual del paciente que haya realizado el profesional sanitario, siempre de forma anonimizada, ya que no debe contener datos personales que identifiquen o puedan identificar a una persona.

• Seguidamente a la solicitud de derivación, la Plataforma envía de manera interna  a Trialing un mensaje, a través de la herramienta Slack, el correo electrónico profesional, nombre y apellidos del usuario, para que podamos realizar de manera interna, una correcta monitorización de la solicitud.‍
• ~ Datos compartidos: Nombre, apellidos, centro médico, número de colegiado, correo electrónico.‍
• ~ Base de tratamiento: La base del tratamiento es el consentimiento del interesado (Art. 6.1.a) RGPD). En caso de no proporcionar esos datos su solicitud no podrá derivarse.

• Contacto director estudio - profesional médico: Una vez que el/las persona/s asignada/s como responsable de contacto del ensayo clínico haya/n recibido a través de la Plataforma un correo electrónico o un SMS con el correo electrónico del profesional sanitario que realiza una solicitud de derivación, éste/os podrá/n ponerse en contacto con él/ellos para ofrecerle más información acerca del estudio o intercambiar nuevas consideraciones acerca de la adecuación de dicho ensayo para algún paciente. El usuario acepta que tras el uso de la función “DERIVAR” de la Plataforma pueda ser contactado por los directores del estudio clínico del que solicitó la derivación. Tenga en cuenta que esta fase tiene lugar a través de medios externos a TRIALING, por lo que ésta no retiene ningún control ni se hace responsable de la información intercambiada en dicha sede. Los profesionales médicos tienen la obligación de cumplir con las leyes aplicables en materia de secreto profesional y protección de los datos personales y eximen a TRIALING de toda responsabilidad derivada de posibles incumplimientos en esta sede.

• Contacto colaborador prueba PDM - profesional médico: Una vez que el/las persona/s asignada/s como responsable de contacto de la prueba de la PDM haya/n recibido a través de la Plataforma un correo electrónico, con el correo electrónico del profesional sanitario que realiza una solicitud de prueba de la PDM, éste/os podrá/n ponerse en contacto con él/ellos para ofrecerle más información acerca de dicha prueba o intercambiar nuevas consideraciones acerca de la adecuación de  la misma para algún paciente. El usuario acepta que, tras el uso de la función “SOLICITAR” de la Plataforma, pueda ser contactado por los responsables/colaboradores de la prueba de la PDM del que solicitó la derivación. Tenga en cuenta que esta fase tiene lugar a través de medios externos a TRIALING, por lo que TRIALING no retiene ningún control ni se hace responsable de la información intercambiada. Los profesionales médicos tienen la obligación de cumplir con las leyes aplicables en materia de secreto profesional y protección de los datos personales y eximen a TRIALING de toda responsabilidad derivada de posibles incumplimientos en esta sede.

• Seguimiento de la aceptación/rechazo de la derivación: En caso de que las conversaciones entre profesional médico y directores del estudio clínico ajenas a TRIALING concluyan en la aceptación por parte de algún paciente de participar en algún estudio médico, el estado visible junto al código de seguimiento del caso podrá cambiar a “Aceptado” o “Rechazado” según el resultado del pre-screening realizado en sede del ensayo clínico. 

• Contacto Whatsapp Business: Trialing puede emplear WhatsApp business como canal de comunicación a nivel informativo con los usuarios del servicio, para su gestión.‍
• ~ Datos compartidos: Nombre, apellidos, centro médico, número de colegiado, número de teléfono, correo electrónico.‍
• ~ Base de tratamiento: La base del tratamiento es el consentimiento del interesado (Art. 6.1.a) RGPD). 

• Notificaciones relativas a los ensayos clínicos publicados en la plataforma: Con la finalidad de mostrarle alertas y actualizaciones relevantes dentro de nuestras Aplicaciones en Android y iOS, podemos enviarle notificaciones push o correos electrónicos informativos. El usuario podrá desactivar estas notificaciones mediante la opción opt-out de los correos electrónicos o desactivando las notificaciones push en su perfil de usuario de la plataforma.
• ~ Datos empleados: Nombre, apellidos, correo electrónico.‍
• ~ Base de tratamiento: La base del tratamiento es el interés legítimo (Art. 6.1.f) RGPD). 

Los datos personales que se obtengan a través de cualquiera de los canales de la Plataforma formarán parte del Registro de Actividades de Tratamiento (RAT) titularidad de TRIALING. Este se actualizará periódicamente de acuerdo con lo establecido en el RGPD. Se informa al usuario de la posibilidad de retirar su consentimiento en el caso de que se haya otorgado para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento precedente basado en el consentimiento previo a su retirada.

A efectos aclaratorios, TRIALING manifiesta que a través de la Plataforma no se recogen datos de carácter personal de pacientes, ya que las informaciones introducidas por los usuarios en la plataforma a efectos de localizar estudios médicos no les identifican de forma directa ni TRIALING dispone de medios, recursos, tecnología o motivación para establecer relaciones entre dicha información y personas físicas identificadas.

3. Plazo de conservación de los datos 

TRIALING conservará sus datos personales durante el tiempo que su cuenta esté activa (i.e. hasta que el usuario manifieste su voluntad de darse de baja); según sea necesario para proporcionarle los servicios o para las finalidades descritas en esta política de privacidad o en el momento de la recopilación. TRIALING podrá conservar sus datos personales por el tiempo necesario para cumplir con nuestras obligaciones legales, resolver disputas o en la medida que lo permita la ley.

Cuando solicite la cancelación de su cuenta, eliminaremos o anonimizaremos todos sus datos personales de acuerdo con los requisitos de la legislación aplicable, de forma que no puedan ser reconstruidos o asociados con usted.

4. Destinatarios de los datos 

Como regla general, sus datos personales no se comunicarán a terceros, salvo por obligación legal o para la defensa de nuestros intereses legales. 

Como excepción a lo anterior, pueden ser destinatarios de los datos personales de nuestra Plataforma:

• Las organizaciones detrás de nuestras cookies de terceros, según puede consultar en nuestra Política de cookies.‍
• Firebase: Utilizamos Firebase como plataforma para el desarrollo de nuestra aplicación. ‍
• Sentry: Nuestra Plataforma utiliza Sentry para el reporting de fallos.  ‍
• Slack: Nuestra plataforma usa Slack, como herramienta de comunicación interna, para que Trialing pueda monitorizar las solicitudes de derivación.
• ‍Google Analytics: Nuestra Plataforma utiliza Google Analytics, un servicio de análisis de Google Ireland Ltd. ("Google"). La configuración de Google Analytics ha sido modificada por nosotros para la función de solo medición, a menos que se haya otorgado un consentimiento por separado para otras funciones publicitarias. Google Analytics utiliza una forma específica de cookie, que se almacena en su dispositivo y permite un análisis de su uso de nuestro sitio web/app. Las cookies configuradas por Google Analytics para la medición son cookies de origen, lo que significa que los valores de las cookies de los interesados ​​serán diferentes para cada cliente (es decir, no existe una sola ID de cookie de Google Analytics que se utilice en todos los sitios que utilizan Google Analytics). La información sobre su uso de esta Plataforma generada por la cookie generalmente se transmite a un servidor de Google y se almacena allí. Google utiliza esta información en nuestro nombre para analizar su uso de esta Plataforma con el fin de compilar informes sobre las actividades de la misma y proporcionar servicios adicionales relacionados con el uso de la Plataforma y de Internet. La dirección IP transmitida por su dispositivo en el contexto de Google Analytics no se fusiona con otros datos de Google. Utilizamos Google Analytics para analizar y mejorar periódicamente el uso de nuestra Plataforma. Podemos utilizar las estadísticas obtenidas para mejorar nuestra oferta y hacerla más interesante para usted como usuario. Además, obtenemos información sobre la funcionalidad de nuestra Plataforma (por ejemplo, para detectar problemas de navegación). En la configuración de Google Analytics, nos aseguramos de que Google recibe estos datos como encargado y, por lo tanto, no está autorizado a utilizar estos datos para sus propios fines. Es posible la transferencia a terceros países. Como salvaguardia adecuada, hemos acordado cláusulas contractuales estándar de conformidad con el art. 46 del RGPD. 
• Los directores de los estudios clínicos con los que el usuario (profesional médico) decida compartir su correo electrónico al utilizar la función “DERIVAR” que ofrece la aplicación.
• Los clientes/terceros (empresas privadas, farmacéuticas, laboratorios Biotech) con los que mantenemos una relación de colaboración/comercial, que ofrecen los estudios/pruebas de PDM, con los que el usuario (profesional médico) decida compartir sus datos de contacto (correo electrónico) al utilizar la función “SOLICITAR” que ofrece la aplicación.
• Nuestro proveedor de servicios de hosting es Amazon Web Services (AWS), y toda la información se almacena en sus servidores ubicados en Europa, concretamente en Irlanda (zona EU-1-west).

En relación con los servicios de la Plataforma, podemos compartir datos estadísticos o agregados sobre métricas, clickstream, árboles de decisiones, características generales de las solicitudes de derivación y cualquier otro dato agregado sobre la actividad de los usuarios en la Plataforma. 

Adicionalmente les informamos que, en determinados supuestos, podemos facilitar acceso a sus datos a terceras empresas en su rol de encargados de tratamiento para ayudarnos a gestionar debidamente nuestros servicios. De ser así, TRIALING firmará un contrato al amparo de lo establecido en el artículo 28 del RGPD.

5. Transferencias internacionales

Es importante señalar que algunos de nuestros proveedores pueden tener sede en Estados Unidos, estar afiliadas a una oficina en Estados Unidos, o tratar datos en los Estados Unidos. Por este motivo, la información que recogemos de ti puede llegar a ser tratada en Estados Unidos. Tras la sentencia recaída en el caso C-311/18 (Caso Schrems II), el dictamen de «adecuación» de la Unión Europea en virtud del Artículo 41 de la GDPR fue anulado, lo que significa que sus datos podrían no recibir una protección en dicho país equivalente a la que gozan que bajo el Reglamento General de Protección de Datos Europeo.

En este sentido, TRIALING está realizando un seguimiento de la documentación de transparencia publicada por las mencionadas compañías y se halla en trámites de evaluar los mecanismos suplementarios propuestos por las mismas. Pondremos a disposición del interesado más información a medida que las empresas y las autoridades de supervisión pertinentes la pongan a disposición. Mientras tanto, para utilizar estos servicios dependemos de las derogaciones para situaciones específicas según el Artículo 49 del RGPD. En particular, para recopilar y transferir datos personales a EE. UU. emplearemos: tu consentimiento (art. 49.1.a) o el cumplimiento de un contrato (49.1.b). Nosotros y nuestros encargados nos esforzamos por aplicar las salvaguardas adecuadas para proteger la privacidad y la seguridad de tus datos personales y por utilizarlos sólo de forma coherente con tu relación con nosotros y con las prácticas descritas en esta Política de Privacidad.

6. Derechos de los interesados

Si TRIALING trata tus datos personales, recuerda que tienes la posibilidad de ejercer los siguientes derechos, poniéndote en contacto con nosotros: 

• Derecho de acceso: puedes pedir información de aquellos datos personales que dispongamos acerca de ti.
• Derecho de rectificación: puedes comunicar cualquier cambio en tus datos personales.
• Derecho de supresión y al olvido: puedes solicitar la eliminación previo bloqueo de los datos personales. Ten en cuenta que puedes eliminar tu cuenta en cualquier momento. 
• Derecho de limitación al tratamiento: supone la restricción del tratamiento de los datos personales.
• Derecho de oposición: Si tratamos tu información en función de nuestros intereses legítimos o los de un tercero, o bien en pro del interés público, puedes oponerte y, de ser así, dejaremos de hacerlo, a menos que dicho tratamiento de la información se base en fundamentos legítimos convincentes o sea necesario por motivos legales.
• Derecho a la portabilidad: También puedes solicitar tus datos enviándonos un correo a rgpd@trialing.org si así lo requieres y te los enviaremos por correo electrónico o a la dirección y entidad que nos proporciones.

Por favor, tenga en cuenta que en algunos casos estos derechos pueden estar sujetos a limitaciones. 

Asimismo, si tiene alguna queja sobre el tratamiento de los datos puedes presentar una reclamación a la autoridad competente en materia de protección de datos.

7. ¿Qué medidas de seguridad aplicamos para proteger tus datos personales?

TRIALING ha adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos y procura instalar aquellos medios o medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a la organización.

8. Enlaces a otros sitios o servicios

TRIALING no es responsable de las prácticas o formas de proceder de los servicios vinculados nuestra aplicación/web ni de la información o el contenido que te ofrezcan los mismos. Recuerda que cuando utilices un enlace desde nuestro sitio a otro servicio, nuestra Política de privacidad no es extensible a dichos servicios de terceros y el contacto que entables estará sujeto a las normas y políticas propias de ese tercero.

9. ¿Qué presencia tiene TRIALING en las redes sociales?

TRIALING cuenta con los siguientes perfiles en las principales redes sociales de Internet (LinkedIn, Twitter).

Se reconoce como responsable del tratamiento de los datos de sus usuarios, seguidores, o personas que realicen comentarios a través de estas. Asimismo, de acuerdo con la Ley de servicios de la sociedad de la información y de comercio electrónico se exonera de cualquier tipo de responsabilidad derivada por comentarios de los usuarios y seguidores en sus redes sociales.

TRIALING podrá utilizar los perfiles descritos anteriormente para informar a sus usuarios de temas que considere de su interés.

10. Cambios en la Política de Privacidad

TRIALING puede, a su sola discreción, modificar o actualizar esta Política de Privacidad, por lo que te recomendamos revisar esta sección periódicamente. Si los cambios realizados afectan sustancialmente al contenido de la misma, recibirás una notificación.

‍